Vor 20 Jahren wur­den Viren bloß über Datenträger ver­brei­tet, inzwi­schen reicht ein unbe­dach­ter Klick beim Surfen, um sich läs­tige oder sogar gefähr­li­che Malware ein­zu­fan­gen. Ein ein­mal infi­zier­tes System von Schädlingen zu befreien wird rasch zur Sysiphus-Arbeit. Auf der ver­gleichs­weise siche­ren Seite steht nur, wer sich pro­ak­tiv schützt und Vorsicht wal­ten lässt. Eines der aus­ge­reif­tes­ten und ressourcen-schonendsten Produkte aus dem Bereich Computersicherheit ist die ESET Smart Security, inklu­sive ESET NOD32 Antivirus, die seit Jahren bei Test unab­hän­gi­ger Labors her­vor­ra­gend abschnei­det. daten­schmutz ver­lost 10 1-Jahres Lizenzen für die ESET Smart Security Suite — wer teil­neh­men möchte, hin­ter­lässt ein­fach einen Kommentar zu die­sem Artikel. Außerdem habe ich mit Martin Penzes von ESET Öster­reich ein Interview über aktu­elle (Anti)-Viren-Trends geführt. Viel Glück!

Gewinnspiel: 10x ESET Smart Security

Martin Penzes von ESET Öster­reich hat mir freund­li­cher­weise die 10 Lizenzen zur Verfügung gestellt — herz­li­chen Dank! Das Gewinnspiel beginnt am Montag, 13.10.2008, und endet am 31.10.2008 um 00:00 Uhr. Es gel­ten die übli­chen Teilnahmebedingungen: die 10 Lizenzen wer­den unter allen Kommentatoren ver­lost, wer selbst ein Blog betreibt und das Gewinnspiel ankün­digt, erhält ein zwei­tes Los, wer datenschmutz-Fan auf Facebook ist (hier geht’s zur Fanpage), eben­falls. Bitte im Kommentar ver­merk­ten bzw. einen Trackback schicken!

Zum Prozedere: die Gewinner erhal­ten ihre elek­tro­ni­schen Seriennummern im Anschluss an das Gewinnspiel via E-Mail zuge­sandt. Mit die­ser Seriennummer kann man sich anschlie­ßend bei ESET regis­trie­ren. Nach der Registrierung erhält der Gewinner einen elek­tro­ni­schen Lizenzbrief an die ange­ge­bene E-Mail Adresse mit Benutzername und Passwort. Mit die­sen Benutzerdaten kön­nen die Gewinner ESET Smart Security für 1 Jahr her­un­ter­la­den. Mit einer ESS Lizenz ist der Anwender eben­falls berech­tigt ESET NOD32 Antivirus herunterzuladen.

Interview: Die aktu­elle Situation am Virensektor

daten­schmutz: Früher wur­den Viren über Datenträger ver­brei­tet, mitt­ler­weile bie­tet das Internet und spe­zi­ell E-Mail Schädlingen einen viel “güns­ti­ge­ren” Nährboden. Was sind aktu­ell die größ­ten Gefahren für “Neuinfektionen”?

Martin Penzes: Nun, zu sagen, Viren wür­den sich heute nicht mehr über Datenträger ver­brei­ten, wäre falsch. Unser Virenlabor ver­zeich­net den klas­si­schen USB-Stick als eine der momen­tan häu­figs­ten Verbreitungsformen für Viren. Malware miss­braucht dabei die Autorun.INF Datei um Schädlinge von aus­wech­sel­ba­ren Medien (USB-Sticks) nach der Verbindung mit einem PC auto­ma­tisch zum Laufen zu brin­gen. Um die­ser Gefahr voll­stän­dig zu ent­ge­hen könnte man die Autorun Funktion deak­ti­vie­ren. Ein wei­te­rer Trend für “Neuinfektionen” sind Exploits und Drive by Downloads. Dabei wer­den Besucher völ­lig legi­ti­mer Webseiten nur durch das gewöhn­li­che Surfen auf diese Seiten mit einem bös­ar­ti­gen Schädling infi­ziert. Um sich gegen Drive by Downloads zu schüt­zen, muss der Browser stän­dig aktua­li­siert sein. Außerdem hilft es, nicht die meist­ver­brei­te­ten Browser zu ver­wen­den, bei die­sen ist die Gefahr infi­ziert zu wer­den noch grö­ßer! Feiertage und Events wie z.B.: Weihnachten, 4. Juli, Valentinstag, Olympiade, Superbowl etc. … brin­gen eine erhöhte Infektionsgefahr mit sich, da Hacker-Gangs – allem voran die Storm-Gang – ver­su­chen, Internet–User mit­tels E-Mail und Social Engineering zu über­zeu­gen, bestimmte Seiten zu besu­chen oder Programme her­un­ter­zu­la­den. Dabei fängt sich der gut­gläu­bige Anwender dann einen bös­ar­ti­gen Schädling ein.

?: Welche Schutzaufgaben kann ein Virenscanner leis­ten, wel­che nicht?

!: Ein guter Virenscanner bie­tet in einem hohen Maß Schutz gegen tech­ni­sche bzw. digi­tale Gefahren sowie Malware. Die Produkte der bes­ten Antivirenhersteller arbei­ten heut­zu­tage bereits mit künst­li­cher Intelligenz – Heuristik – um neue Schädlinge, die den Herstellern noch nicht bekannt sind, pro­ak­tiv zu erken­nen und den Anwender zu schüt­zen. Hier gehört ESET zu den füh­ren­den Unternehmen am Markt. Signaturdatenbanken hel­fen bei der schnel­len und sau­be­ren Erkennung und Entfernung bereits bekann­ter, älte­rer Schädlinge. Security Suiten wie zum Beispiel die ESET Smart Security ver­fü­gen auch über Spywareschutz, Spamfilter und Firewall – so wird auch Spam her­aus­ge­fil­tert und Versuche, in das System ein­zu­drin­gen, wer­den abge­wehrt.
Was Virenscanner aber nicht kön­nen und auch in Zukunft nie­mals kön­nen wer­den, ist, das Verhalten der User zu beein­flus­sen. Im Endeffekt ent­schei­det immer noch der Mensch hin­ter dem Computer, ob er sich einen Schädling ein­fängt oder nicht. Defensives und bewuss­tes Surfen im Internet mini­miert die Gefahr infi­ziert zu wer­den um ein Vielfaches. Unsere Statistiken von ThreatSense.Net zei­gen aber, dass Öster­rei­cher recht unvor­sich­tig beim Surfen im Internet sind – Öster­reich ist näm­lich mit Malware über­schwemmt. Der Schluss liegt nahe, dass Anwender alles ankli­cken, wo es etwas zu gewin­nen gibt.

?: Viele User ver­wen­den weder Firewall noch Virenscanner — auf Nachfrage erklä­ren sie dann häu­fig, dass die spei­cher­re­si­dente Virensoftware False Positives pro­du­ziert oder zu Systemproblemen führt. Wie schnei­det ESET Ihrer Meinung nach in die­ser Disziplin ab?

!: Einige Virenprogramme ver­brau­chen lei­der immer noch enorm viele Systemressourcen und ver­lang­sa­men dadurch den Computer teil­weise sehr. Zum Glück hat ESET bzw. ESET NOD32 Antivirus nie zu die­sen Programmen gehört. Die in Assembler pro­gram­mierte NOD32 Engine hat immer schon zu den schnells­ten gehört, das System kaum ver­lang­samt und auch sehr hohe Scangeschwindigkeiten zuge­las­sen. Über diese Eigenschaften ver­fü­gen auch die heu­ti­gen 3.0er Versionen von ESET. Es ist enorm wich­tig, so wenige False Positives wie mög­lich zu “pro­du­zie­ren”, diese kön­nen in einer gro­ßen Menge fast so ner­vig sein wie Viren selbst, auch hier gehört ESET NOD32 Antivirus zu den bes­ten am Markt erhält­li­chen Lösungen. Interessante Vergleichstests zu Geschwindigkeit und False Positives kön­nen Sie hier fin­den und nach­le­sen.
Keine Firewall und kei­nen Virenscanner zu ver­wen­den ist heut­zu­tage “tödlich”!

?: In mei­nem Bekanntenkreis ist die Open Source Software Clamwin sehr beliebt, obwohl diese bei Virentests in punkto Aktualität und Vollständigkeit nicht unbe­dingt gut abschnei­det. Worin lie­gen die Stärken der ESET Security Suite im Vergleich zu Freeware á la Clamwin?

!: Ich bin zwar mit Clamwin nicht so ver­traut, aber so weit ich weiß, basiert die Software auf der Clamav Engine. Diese Engine ver­fügt mei­nes Wissens über kei­nen On Access Schutz, das Programm bie­tet also kei­nen Echtzeitschutz – es wer­den nur manu­elle Scans durch­ge­führt. Bei der heu­ti­gen Bedrohungslage darf man nicht auf Echtzeitschutz ver­zich­ten! Genauso wenig darf man auf eine aus­ge­reifte Heuristik ver­zich­ten!
ESET NOD32 Antivirus ist nicht nur ein Virenscanner, son­dern ein Antivirenprogramm mit Echtzeitschutz, wel­ches über eine aus­ge­reifte Heuristik und Signaturdatenbank verfügt.

?: Wesentliches Merkmale einer Sicherheitssoftware ist die Häufigkeit der Signatur-Updates und die Heuristik-Engine — wel­che Lösungen bie­tet ESET in die­sem Bereich?

!: ESET ver­fügt über die ThreatSense-Technologie mit dem Report– und Analyse-System ThreatSense.Net. Dieses Reporting-Tool ist in jeder NOD32 Workstation inte­griert. Wenn also ein Programm von der Heuristik als poten­ti­el­ler Schädling ein­ge­stuft wird, schickt NOD32 mit Einverständnis des Users ein Sample die­ses Schädlings in unser Virenlabor. Dort wird der Code ana­ly­siert und es kann ein Update der Signaturdatenbank erstellt wer­den. Täglich erhält ESET mit­tels ThreatSense.Net ca. 100.000 Schädlinge aus der gesam­ten Welt, Millionen Computer neh­men an ThreatSense.Net teil. Signatur-Updates wer­den also je nach dem aktu­el­len Gefahrenlevel erstellt, je höher die­ser Indikator, desto häu­fi­ger wird ein Update erstellt. Im Normalfall erfol­gen die Updates aber ca. 5 x pro Tag. ESET ver­fügt über eine der am wei­tes­ten ent­wi­ckel­ten Heuristik-Engines auf dem Markt. Die pro­ak­tive Erkennung von Schädlingen ist bei der enorm stei­gen­den Zahl von bös­ar­ti­ger Software in Zukunft uner­läss­lich und ist gleich­zei­tig die effek­tivste “Waffe im Kampf gegen Hacker”.

ESET aus­pro­bie­ren: Wer Smart Security 30 Tagen lang kos­ten­los aus­pro­bie­ren möchte, kann eine Testversion herunterladen.

Keine ähnli­chen Beiträge.